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本 書 に つい て 


本 書 に つい て 
Qualys に つい て 


Qualys File Integrity Monitoring (FIM) に 関心 を お 寄せ いた だ き あ り が と う ご ざ いま す 。 こ の 新しい サー 


ビス で は 、 ご 使用 の グロ ー バ ル IT アセ ッ ト 全 体 の ファ イル 変更 イベ ント を 記録 し て 一 元 的 


に 追跡 する こと 


が で きま す 。 お 客 様 は ご 使用 の アセ ッ ト に 軽量 ニー ジ ェ ン ト を イン スト ー ル し て 、FIM モニ タリ ング プロ 
ファ イル を 設定 する だ け で す 。 本 書 は この プラ ッ ト フ ォ ー ム を すぐ に 使い 始め られ る よう に する た め の ガ イ 


ド で す ! 


Qualys に つい て 


Qualys, mc. (NASDAQ: QLYS) は 、 セ キュ リティ と コン プラ イア ンス を 目的 と する クラ ウド ソリ ュー 

ショ ン の パイ オニ ア で あり 、 リ ー デ ィング カン パニ ー で す 。Qualys の クラ ウド プラ ッ ト フ ォ ー ム お よび 統 
合 さ れ た アプ リケーション は 、 重 要 な セキ ュ リ ティ イン テリ ジェ ンス を オン デマ ンド で 提供 し 、IT シス テ 
ム と MM 0 コン プラ イア ンス 、 お よび 保護 の 全 範 囲 を 自動 化す る こと に より 、 ビ 
ジネス に お ける セキ ュ リ ティ 業務 の 簡略 化 と コン プラ イア ンス の コス ト 削 減 を 支援 し ます 。 


1999 年 の 創立 以来 、Qualys は 、Accenture、BT、Cognizant Technology Solutions、Deutsche Telekom、 
富士 通 、HCL、HP Enterprise、IBM、Infosys、NTT、Optiv、SecureWorks、Tata Communications、 
Verizon、Wipro な どの マネ ー ジ ドサ ービス プロ バイ ダ や コン サル ティ ング 企業 と の 戦略 的 パー トナ ー シ ッ 
プ を 構築 し て きま し た 。Qualys は 、CSA (Cloud Security Alliance) の 創立 メン バー で も あり ます 。 詳 細 情 


報 は 、www.qualys.com を ご 覧 くだ さい 。 


Qualys サポ ー 


Qualys は 綿密 な が サポー ト を 提供 し ます 。 不 明 な 点 に は 、 オ ン ラ イン ドキ ュ メ ント 、 電 話 サ ポー ト 、 お よび 


E メー ル に よる 直接 サポ ー ト を 通じ て 、 可 能 な 限り 迅速 に お 答え し ます 。 弊社 は 24 時 間 年 


先攻 日 


ト を 提供 し ます 。 サ ポー ト 情 報 に つい て は 、www.qualys.com/support( を ご 覧 くだ さい 。 


無休 で サポ ー 


は じ め に 


File Integrity Monitoring は スケ ー ラ ブル な 一 元 的 ソリ 
Industry Data Security Standard な どの 規 1 
出す る 際 の コス ト と 複雑 さ を 軽減 で き 


に 


す 。 


骨 で 定め られ た ポリ シー お よび コン プラ イア ンス 関 財 


は じ め に 
変更 イベ ント の モニ タリ ング の 開始 手順 


ュー ショ ン で す 。FHIM を 利 ) 


] す れ ば 、Payment Card 
の 変更 を 検 


変更 イベ ント の モニ タリ ング の 開始 手順 


ご 使用 の アセ ッ ト に 数 分 で 軽量 ニー ジェ ント を イン ス 
ド 環境 
ラッ ト フ ォ ー ム に よっ て 一 元 管理 され 、 自 動 更新 し まう 


FIM モニ タリ ング プロ ファ イル を 設定 し て 、 監 視 し た 


トー ル し ます 。 稼働 


H の シス テム に も 、 動 的 クラ ウ 


に も 、 モ バイ ル エ ンド ポイ ント に も イン スト ー ル で きま す 。 エ ー ジ ェ ン トト は クラ ウド エー ジェ ント プ 


| (再起 動 は 不要 で す )。 
い フ ァイル と 把握 し た い 変 更 の 租 


ほ 類 を 指定 し ます 。 


すぐ に 使用 で きる 複数 の プロ ファ イル が ライ ブラ リ に 
こと も で きま す 。 


1 か 所 に 集中 し て イベ ント を 表示 し ます 。 す べ て の ア - 
す 。 す べ て の イベ ント を 了 瞬時 に 検索 する こと が で きま 


に 


1 意 さ れ て いま す が 、 独 自 の プロ ファ イル を 作成 する 


ヒッ ト に わた っ て 検出 され た 全 イ ベン ト が 表示 され ま 


これ ら の 手順 の 詳細 に つい て は 、 こ の 後 の 各 項 で 説明 


オン ライ ンチ ュー トリ アル を すぐ に 使い 


ヘル プ メ ニュ ー か ら 「GQet Started」 を 選択 し て 、 手 順 ( 
ます 。 


File Integrity Monitoring DASHBOARD EVENTS 


Welcome to Qualys® File Integrity Monitoring 


FIM 


Built on our revolutionary Cloud Agent technology, Qualys FIM logs and central 
[Vu に まま = lelve に た る el 中 elejeF-| 昌 店:= に に 1 コ に 環 1 に すご = に ceWe( コ ま コ に jae 


Get started with these quick steps 


Install Cloud Agents (using CA) > 

Go to Cloud Agent (CA) to install and activate agents on the systems 
you want to monitor. When you're done, return to FIM and continue to 
the next step 


Configure monitoring profiles > 


Associate a set of rules with the assets you want to monitor (assign 
directly or use asset tags). Import a profile from our Library or create 
a new profile 


ASSETS 


す 。 


上 年 の 、 
口 


め る 


こ 従 い 3 


CONFIGURATION 


の 
Get Started 
Online Help 


Contact Support 
ly tracks file change 
Account Info 


Resources 


Training 


Video Tutorials Community 


Related Community Posts 


Tweets by qualys 


Take me to Qualys Cloud Agent 


View your events > 


Check out the events detected on your assets and search for specific 
event details. 


は じ め に 
アセ ッ ト タ グ の 設定 (オプ ショ ン ) 


アセ ッ ト タ グ の 設定 (オプ ショ ン ) 


AssetView を 使用 し て アセ ッ ト タ グ を 設定 する と 、FIM を 使用 し た ファ イル 整合 性 監視 を 自動 化 で きま す 。 
アデ アセット タグ を 必須 の 設定 (FIM モニ タリ ング プロ ファ イル と CA 設定 プロ ファ イル ) に 追加 する こと で 、 
各 ア セッ ト に 手動 で 設定 を 割り 当て な く て も 済む よう に な り ま す 。 


アデ アセット に 対す る タグ の 割り 当て 方 法 の 決定 に 役立つ よう に 、FIM モニ タリ ング プロ ファ イル の 設定 に 関 
する こち ら の ヒン ト を 読ん で お く こ と を お 和 勧め し ます 。 


タグ の 作成 方 法 
始め る に は まず 「AssetView」 に 移動 し ます 。 


janagement 


ー ク の マッ プ 作 成 と スキ ャ ン を 行い 、 重 
た な 用 様 独 自 の 優先 華人 付 | 
Continuous Monitori 

1 り 較 た な セキ ュ リ ティ リス 2 の 監 を 設定 し ます 
Policy Compliance 

| 8 較 店 セキ ュ リ ティ コン フラ イア ンス の 定休 、 監 栓 . 文 き き 化 を 生 
いま す 


Web Application Scanning 
た 人 Web アブ リッ ーション の セキ ュ リティ 
し ます 


回 
ま 


Malware Detection 
Web サイ ト の マル ウェ アリ スク を 特定 し て 管理 し ます 


File Integrity Monitoring 
[EM Montor changes on fie systems 


リス の を 特定 し て 管理 


次 に 、「 ア セッ ト 」- つ 「 タ グ 」 を 選択 し 、「 新 規 タ グ 」 を クリ ッ ク し て FIM アセ ッ ト の タグ を 追加 し ます 。 
ご 使用 の 製品 設定 を 正確 に 反映 させ る た め に 1 つま た は 複数 の タグ を 使用 で きま す 。 


AssetView マ 


ダッ シュ ボー ド アセット テン ブレ ー ト 


で … ここ か ら 開 始 
クイ ッ ク フ ィ ル タ 
| 示 使 用 
邊 囲 内 也 : FIM Assets - Linux 
四 お 気に入り 
b FIM Assets - Windows 
色 


タグ の 必要 性 を 感じ な い 方 は 、 タ グ を 追加 する 必要 は あり ませ ん 。 手動 で 個々 の アセ モッ ト を プロ ファ イル に 
割り 当て る こと が で きま す 。 


Cloud Agent の イン スト ー ル 
アク ティ ブ 化 キー の 作成 


Cloud Agent の イン スト ー ル 


ファ イル の 整合 性 を 監視 する 各 ア セッ ト に 、FIM を アク ティ ブ 化 し た クラ ウド エー ジェ ント を イン スト ー 
ル す る 必要 が あり ます 。 エ ー ジ ェ ン ト の イン スト ー ル と 管理 に は 、Qualys Cloud Agent (CA) を 使用 し ま 
す 。 


手順 


アプ リケーション ピッ カー か ら CA (Cloud Agent) を 選択 し 3 


7T 
o 


Cloud Agent マ 


アク ティ プ ブ モジュール (9) 


PT 
AV 析出 し 動 的 タグ を 全 用 し て お 窟 橋 の アセ ッ ト を 
時 


Cloud Agent 


宮 マッ プ 作 成 と スキ ャ ン を 行い 、 重 
に な 有 絆 性 を お 客 株 失 自 の 優先 位 付 け で 矯正 し 3 
Continuous Monitoring 

【 抽 り 開 | 和 た な セキ ュ リティ リス ワウ の 監 拉 と アラ ー ト を 誠 定 し ます 
Policy Compliance 
PC T キュ リティ コン ブラ イア ンス の 補導 化 を 
に Application Scanning 
ブリ ケー ジ ション の セキ ュ リティ リス ク を 特定 し て 管理 
Ey 


Malware Detection 
Web サイ ト の マル ウェ アリ スク を 特定 し て 管理 し ます 


File Integrity Monitoring 
に ュー 


アク ティ ブ 化 キー の 作成 


アク ティ ブ 化 キー を 作成 し ます 。「 ア クティ ブ 化 キー」 を 選択 し 、「 新 規 キ ー」 ボ タン を クリ ッ ク し ます 。 
タイ トル を 指定 し 、 FIM アプ リケーション を プロ ビジ ョ ニン グ し て 「 生 成 」 を クリ ッ ク し ます 。 


本 誠に ある よう に 、 ア カウ ント に あ 
ニニ ーーーーーー ーー ニー る 他 の アプ リケーション に も 同じ 
新規 アク ティ ブ 化 キー を 作成 キー を セッ ト ア ッ プ で きま す 。 


アク ティ ブ 化 キー は 、 エ ー ジ ェ ン ト を イン スト ー ル する た め に 使用 され ます 。 こ れ | に より 、 エー ジェ ント を グルー プ 化 で きる た め 、 ア カウ 
ント が 菅 理 し や すく な り ま す 。 デ フォ ルト で は 、 こ の キー に 制限 は あり ませ ん 。 い つ で も 任意 の 数 の エー ジェ ント を 追加 で きま す 。 


タイ トル My FIM key 
選択 | 作成 


(タグ が 選択 され て いま せん ) 


これ ら の アブ リケーション の セッ ト ア ッ プ キー 


Vulnerability Management PC Policy Compliance 
9 残り の ライ セン ス ロ 9 残り の ライ セン ス 


File Integrity Monitoring 


1000 残り の ライ セン ス 


Windows か Linux の いずれ か を 選択 し て イン スト ー ル 手順 を 取得 


す 。 


新規 アク ティ ブ 化 キー 


新規 アク ティ ブ 化 キ ー が 正常 に 生成 され まし た 


キー に 名 前 と タグ を つけ る と 、 この キー で イン スト ー ル し た エー ジェ ント を 見 つけ や すく な り ま す 。 こ の タグ が エー ジェ ント ホス ト と 関連 
付け られ ま す 。 


アク ティ ブ 化 キー 


キー タイ ブ 無制限 キー 
Windows また は Linux 


| イン スト ー ラ を 入手 し ます 


FIMIIOC Installation Requirements 3 


時 国  Windows Windows クラ イア ント バージョン: ee 
語 (exe) Windows サー ババ ー ジ ョ ン イン スト ー ル 手順 
Red Hat Enterprise Linux 
CentOS 
Fedora PE 
A | 司 OpenSUSE イン スト ー ル 手順 
SUSE 


Amazon Linux 
Oracle Enterprise Linux | 


イン スト ー ル 要件 を 確認 し 、「 ダ ウン ロー ド 」 を クリ ッ ク し 


エー ジェ ンド を イン スドー ル 


エー ジェ ント を イン スト ー ル する 準備 が で きま し た 。 


現在 の エー ジェ ント バー ジョ ン : 2.0.2.192 
Hash-SHA-256 : c202= “eemamtaa=—==mems somes tetas eth eatmtanas tama 219 


Azure Cloud で の 配置 


Windows イン スト ー ル 要件 
・ ここ を クリ ッ ク 対応 し て いる オペ レー ティ ング シス テム の パ バー ジョ ン の リス ト 。 
・ エー ジェ ント を イン スト ー ル する に は 、 ホ スト に 対す る ロー カル 管理 者 権限 が 必要 で す 。 
・ ホス ト が アク セス で きる 必要 が あり ます Qualys クラ ウド ブ プラットフォーム また は HTTPS ポー ト 443 経由 の Qualys ブラ イベ 
ー ト クラ ウド プラットフォーム 
・ ブロ キシ を 使用 し て いま すか ? 詳細 
Windows エー ジェ ント を イン スト ー ル する 手順 
エー ジェ ント イン スト ー ラ を ダダ ウン ロー ド 
ファ イル は 、 ロ ー カ ル シ ス テム で 定 靖 さ れ た ダウ ン ロ ー ド 視 地 こ 保存 され ます 。 


監視 し た い ホ スト に QualysCloudAgent-2.0.2. 旅 輸 exe を コピ ー し て コマ ンド を 実行 する か 、 グル ー ブ ポ ボリ シー また は シス テム 
管理 ツー ル を 使用 し ます 。 クリ ッ ク こち ら ト ラブ ル シ ュ ー テ ィング 


イン スト ー ル 用 に この コマ ンド を コピ ー し て 貼り 付け ます : 


ialysCloudAgent-2.0. .exe Customerld={ 
jl ) ActivationId={04 


Cloud Agent の イン スト ー ル 
アク ティ ブ 化 キー の 作成 


し 、 イ ンス トー ラ を ダウ ン ロ ー ド し 3 ヨ 
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この 手順 は 後 で 実行 する こと も で 
きま す 。 


この 場合 は 、 い っ た ん ウィ ザー ド 
を 終了 し ます 。 準備 が で きた と き 
に 、 ア クティ ブ 化 キー リス ト に 
戻っ て 使用 する キー を 選択 し 、 
「 ク イッ クア クシ ョ ン 」 メ ニュ ー 
か ら 「 エ ー ジ ェ ン ト を イン スト ー 
ル 」 を 選択 し ます 。 


各 ホ スト で 管理 者 特権 で の コマ ン 
ド プ ブ プロンプト か ら イ ンス トー ラ を 
実行 する か 、 シ ステ ム 管 理 ツ ー ル 
また は Windows グル ー プ ポリ 
シー を 使用 し ます 。 


エー ジェ ント が クラ ウド プラ ッ ト 
フォ ー ム へ の 接続 を 開始 し ます 。 


Cloud Agent の イン スト ー ル 
FIM 用 に エー ジェ ント を アク ティ イブ 化 


FIM 用 に エー ジェ ント を アク ティ イブ 化 


「 エ ー ジ ェ ン ト 」 タ ブ で 、FHIM Cloud Agent ご と に 「FIM また は IOC 用 に アク ティ ブ 化 Activate for FIM 
or 1OC」 を 選択 し ます 。 


Cloud Agent マ 


ダッ シュ ボー ド エー ジェ ント 管理 


時 エー ジェ ント 管理 ジェ ン アク ティ ブ 化 キー 設定 プロ ファ イル 


保存 済み の 検索 < 


検索 


| 新しい エー ジェ ント の イン オール 


口 エー ジェ ント ホス ト OS バー ジョ ン ステ ー タ ス / 最 終 チ ェ + 
7 QAGWK12R2Q3 軒 Microsoft Windows Se... 20.1.170 Status Reported 

CE ED 

A qarhel66sd4.qag.rdlab.qualys.com Inventory Scan Comp 


Mar 14, 2017 9:50:08] 


10.11.62.162 


設定 プロ ファ イル で の FIM の 有効 化 


「 設 定 プ ロフ ァイル 」 タ ブ を 選択 し 、 新 し い プ ロフ ァイル を 作成 する か 、 既 存 の プロ ファ イル を 編集 し ます 。 
プロ ファ イル の 作成 ウィ ザー ド の 指示 に 従い ます 。「FIM」 タ ブ に 移動 し ます 。 


1) 「 こ の プロ ファ イル で FIM モジ ュー ル を 有効 化 」 を 「On」 に 切り 奪え ます 。 この 操作 は 、FIM イベ ン 
ト デ ー タ の 収集 を 実行 する た め に 必要 で す 。 

) Qualys クラ ウド プラ ッ ト フ ォ ー ム に イベ ント を 送信 する タイ ミン グ を 設定 し ます 。 デ フォ ルト 値 が 設定 
済み に な っ て いる の で 、 そ の まま で よけれ ば 飛ば し て も か まい ませ ん 。 イ ベン トロ グ サ イズ 、 し きい 値 時 
間 、 使 用 する ディ スク 容量 の 各 値 を 設定 で きま す 。 


(FIM 設定 は 、 サ ブス クリ プシ ョ ン で FIM が 有効 に な っ て いる 場合 の み 使用 で きま す 


設定 ブロ ファ イル 作成 本 本 還 韻 ヒン ト -FIM ア モット に 
eit を 使用 1 ッ ト タ 
Or File Integrity Monitoring Configuration 設定 す ろ こ と を お 勧 め レ まま 
1 一 般 情報 ンマ この プロ ファ イル で FIM モジ ュー ル を 電 富 ) (GD) こう する こと で 、CA 設定 プ 
2 ブラッ ク ァ ウ トウ ルト ウマ ロフ ァイル と FIM モニ = グ J ング 
3 設定 o 
A こ h ら 0 拉 は 、 エ ー ジ ェ ント によって PO アー ティブ アト 信ずる が まし ます プロ ファ イル へ の FIM アセット 
バフ ォ ー マ ンス 、 二 人 さ = さ 
a イベ ント ログ の 最大 サイ ズ * (2 ) 1024 KB (10 ~ 10240) の 関連 付 けが 、 同じ FIM ク グ を 
4 ホス ト 喜 当て グー プラットフォーム に 転送 する ベイ ロー ドサ イス 両 プ ロフ ァ イ ル に 適 すれ ば 済む 
ン 商 単に 
5 スキャン 本 ee eg た め 簡 単に な り ま す 。 
【6 ) FIM FIM ペイ ロー ド を サー バ に 送信 する の に か か る 最大 時 間 
IO( FIM デー 語 こ 使用 する 最大 ディ スグ 容量 * 300 MB (100 ~ 2048) 
FIM デー タ に 使用 する 最大 ディ スク 宮 便 


以下 の いずれ か が 生じ る と 、Qualys クラ ウド プラ ッ ト フ ォ ー ム に イベ ント が 転送 され ます 。 


- FIM の イベ ント ログ が 指定 され て いる 最大 サイ ズ に 達し た と き 

- ベイ ロー ド の し きい 値 時 間 に 達 し た と き 

- エー ジェ ント 上 の すべ て の FIM デー タ で 使用 し て いる ディ スク の 容量 が 指定 され て いる 最大 サイ ズ に 達 
し た と き 


次 の ステ ッ プ Qualys FIM の 「 ア セッ ト 」 リ スト に アセ ッ ト が 表示 され ます 。 次 の 章 で は 、 ご 使用 の アセ ッ 
ト 用 に FIM モニ タリ ング プロ ファ イル を 作成 する 方 法 に つい て 説明 し ます 。 


FIM モニ タリ ング プロ ファ イル の 設定 
プロ ファ イル 作成 の ベス ト プ ラ クティ ス 


FIM モニ タリ ング プロ ファ イル の 設定 


FIM モニ タリ ング プロ ファ イル に は 、 監 視 し た い フ ァイル と 把握 し た い 変 更 の 種類 を 指定 し ます 。 す ぐに 
使用 で きる 複数 の プロ ファ イル が ライ ブラ リ に 用 意 さ れ て いま す が 、 独 自 の プロ ファ イル を 作成 する こと も 
で きま す 。 


プロ ファ イル 作成 の ベス ト プ ラ クティ ス 


さま ざま な 状況 に 応じ て 必要 な 数 だ け プ ロフ ァイル を 作成 し 、 複 数 の プロ ファ イル を 1 つの デバ イス に 適 
1H し ます 。 例 えば 、 以 下 の 目的 に 応じ し て プロ ファ イル を 設定 で きま す 。 


- OS の 重要 な バイ ナリ お よび 設定 デー タ の 監視 

- アプ リケーション デー タ の 監視 

- 権限 お よび パー ミッ ショ ン デ ー タ ベー ス ま た は ログ ファ イル の 監視 
- アプ リケーション の 重要 な バイ ナリ の 監視 


Windows プロ ファ イル と Linux プロ ファ イル を 個別 に 定義 し ます 。 現 在 の と ころ 、 プ ロフ ァイル に 対す 
る OS バー ジョ ン の サブ セッ ト の 定義 は サポ ー ト され て いま せん 。 予定 より も 多く の イベ ント が 取得 され な 
いよ うに 、 ア セッ ト へ の プロ ファ イル の 割り 当て は 、 き わ め て 細か い レ ベル で 行っ て くだ さい 。 例 えば 、 
CentOS 用 の Linux プロ ファ イル と Ubuntu 用 の Linux プロ ファ イル が 存在 し 、 両 方 の オペ レー ティ ング シ 
ステ ム を 含む 1 つの タグ を それ ぞ れ に 割り 当て る と し ます 。 こ の 場合 、 両 方 の プロ ファ イル が モニ タリ ン 
グ の 対象 と な り 、 設 定 が 重複 し て いる 場合 は 、 予 定 さ れ て いた より も 多く の イベ ント が 取得 され る 可能 性 が 
あり ます 。 


作成 後に モニ タリ ング プロ ファ イル を アク ティ ブ 化 し て 、 変 更 の 検出 を 有効 に する 必要 が あり ます 。 プ ロ 
ファ イル は いつ で も 非 ア クティ ブ 化 し て 、 そ の プロ ファ イル で の モニ タリ ング を 一 時 停止 する こと が で きま 
す 。 


FIM モニ タリ ング プロ ファ イル の 作成 


アプ リケーション ピッ カー か ら FIM (File Integrity Monitoring) を 選択 し ます 。 


CloudAgent ママ 


AssetView 


Cloud Agent 
お 客 株 の ホス ト 上 に エー ジェ ント を 本 


Vulnerability Management 
お プ 作 成 と 


ド キャ ソン を 行 
の 優先 順位 付け で 修正 し ま 


Continuous Monitoring 
新た な セキ ュ リ ティ リス ク の 監 捉 と ア 


Policy Compliance 
TT セキ ュ リティ コン プラ イア 


FM File Integrity Monitoring 
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作成 に 役立つ プロ ファ イル が 「Library」 内 に いく つか 用 意 さ れ て いま す 。 す ぐに 使 
定義 済み の モニ タリ ング ルー ル が 含ま れ て いま す 。 


固有 の プロ ファ イル を 選択 し 、 表 示さ れる メニ ュー か ら 


プロ ファ イル に は 、 


「Configuration」 っ 「Library」 を 選択 し 、OS に 


「Import and Use as Active Profile」 を 選択 し ます 。 


Configuration Profiles 


Library 


Contains text search... 


に | Actions (1) マ 


ETITLE 


FIM モニ タリ ング プロ ファ イル の 設定 
FIM モニ タリ ング プロ ファ イル の 作成 


1 で きる OS ベー ス の 


ロッ ク さ れ た プロ ファ イル を イン 
ポー ト す る か 、 制 限 な し で イン 
ポー ト す る か を 選択 し ます 。 ヒ ン 
- 「No Restrictions」 を 選択 し 
た 場合 、 プ ロフ ァイル は イン ポー 
し た 後 で 編集 で きま す 


Windows Profile - PCI 
Version 3.0 


Linux Profile - PCI 


Version 1.0 


グ 1 ます 5 


| Configuration Profiles 園 四 ET7 


Cateqories:All v Status:All v 


口 Act W Create New Profile 


Quick Actions ン 


View Details 


Created: Feb 28, 2018 
Import and Use as Active Profile 


Contains text search.… 


aday ago 
Created: May 03, 2017 


9 days aqo 


(「Profiles」 タブ)。 


また 、 自 分 で プロ ファ イル を 作成 する こと も で きま す 。「Profiles」 タ ブ で 「Create New Profile」 を クリ ッ 


プロ ファ イル の 基本 情報 (名 前 、 オ ペレ ー テ ィング シス テム 、 カ テ ゴ リ ) を 指定 し ます 。Windows と 


Linux オペ レー ティ ング シス テム 


Profile Details Definition 


Rules Friendly name for this profile: 


Assign Assets | My First Profile 


Operating System 


Windows 


Category: 


PCI 


Description: 


2,500 character limit 


Cancel 


H に 別々 の プロ ファ イル を 作成 する 必要 が ある こと に 注意 し て くだ さい 。 


' と Create FIM Monitorinq Profile 
Create Mode 


Profile Details 


FIM モニ タリ ング プロ ファ イル の 設定 
FIM モニ タリ ング プロ ファ イル の 作成 


監視 する 対象 を 指定 する た め に 、 プ ロフ ァイル に 1 つ 以 上 の ルー ル を 追加 し ます 。「Rules」 項 に 移動 し 、 
「Add New Rule」 を クリ ッ ク し て ルー ル の 詳細 を 指定 し ます 。 


ルー ル を 定義 する と き は 、 以 下 の 
近い ます 


Rule Type: Severity: 1) ノル レー ル タ イ 5 (「File」 また は 

- - Directory」) を 選択 し 、 フ ァイル 

/ デ ィ レ クト リム へ の 完全 パス を 指 
en ー 定 し ます 。 

Description: ル ル タ イ プ を 選択 し ます 

2) イベ ント を トリ ガ す る アク 

ショ ン を 選択 し 、 

3) 「Save Rule」 を クリ ッ ク し 


-… デ ィ レク トリ / フ ァイル パス を 指定 し ます ET 
Directory Path: gs* よ ます 。 


| C:\Windows\System32\drivers\etc 


| Directory v Severity 3 ャ 


sa 
Provide a short description for this rule 


Depth: 監視 する アク ショ ン を 


None 2 0 選択 し ます 
と 
Monitor the directory structure for: Al 
ン | Directory Name Changes Changes to Attributes 
レン | Directory Removal レン | Changes to Security Settings 
| 」 Directory Creation 
Monitor files within the directory structure for: | Al 
Name Changes File Content Changes 
File Removal Changes to Attributes 
File Creation Changes to Security Settings 
Advanced Options 


「Rule Type」 で 「Directory」 を 選択 し た 場合 は 、「Advanced Options」 を クリ ッ ク し て 、 そ の ディ レク トリ 


ー テテ 


内 に 特定 の ファ イル / デ ィ レ クト リ を 含め た り 除 外 し た り で きま す 。 


Advanced Options 


2 


Type: Targeting: X 


Exclude v ||Files マ 


Matching these patterns (multiple values separated by ”"): 


ftt で eee ディ レク トリ パス 内 の ファ イル 


New Inclusion / Exclusion Filter 十 
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FIM モニ タリ ング プロ ファ イル の 設定 
FIM モニ タリ ング プロ ファ イル の 作成 


プロ ファ イル に アセ ッ ト を 追加 し ます 。 ア カウ ント で 個々 の アセ ッ ト を 選択 し た り 、 ア セッ ト タ グ を 割り 当 
て て 一 致す る すべ て の アセ ッ ト を 自動 で 監視 し た り で きま す 。 


と Create FIM Monitoring Profile 
Create Mode 


Assign Assets 


Profile Details Monitor hosts listed below. 
Rules Select Assets 
Assign Assets | Windows 


Monitor hosts that have “Any” of the tags below. 
Select Tags 


プロ ファ イル を アク ティ ブ 化 し ます 。 新しい プロ ファ イル は 最初 は 「Inactive」 に な っ て いま す 。 使用 する 
に は 、 リ スト で プロ ファ イル を 選択 し て 、「Activate」 を 選択 し ます 。 


File Integrity Monitoring * DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATION 
' Configuration Profiles 購 軒 E10) 
Categories:All v Status:All v Contans text search.… 


に | Actions (1) ンマ Create New Profile 


PROFILE NAME SN 時 


ン ] MyFirstProfile |_Inactive | a few seconds ago 
Quick Actions ン Created: Mar 09, 2018 
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FIM モニ タリ ング プロ ファ イル の 設定 
プロ ファ イル の アク ティ ブ 化 / 非 アク ティ ブ 化 


プロ ファ イル の アク ティ ブ 化 / 非 ア クティ ブ 化 


前 述 の と お り 、 プ ロフ ァイル を モニ タリ ング に 使用 する に は アク ティ ブ 化 する 必要 が あり ます 。「Profiles」 
リス ト で 、「Quick Actions」 メニ ュー か ら 実 行 し た い ア クシ ョ ン を 選択 し ます 。 プ ロフ ァイル を モニ タリ ン 
グ で 使用 する に は プロ ファ イル を アク ティ ブ 化 し ます 。 モ ニタ リン グ で プロ ファ イル の 使用 を 一 時 停止 する 
に は プロ ファ イル を 非 ア クティ ブ 化 し ます 。 


Configuration Profiles 


Categories: All v Status: Active v Contains text search... 


ー Actions (1) ンマ Create New Profile 


っ et 16 hours aqo 
Quick Actions ツン Created: Mar 19, 2018 
お a 、 Active 16 hours ago 


Created: Mar 19, 2018 
Edit 


Delete 


Deactivate 


アセ ッ ト へ の プロ ファ イル の 割り 当て 


ヒン ト - プロ ファ イル に アセ ッ ト タ グ が 定義 され て いる 場合 は 、 手 動 で 実行 する 操作 は あり ませ ん 。 プロ 
ファ イル に 含ま れる タグ と 一 致す る タグ が 新しい アセ ッ ト に 存在 する 限り 、 ア セッ ト で は その プロ ファ イル 
が 自動 的 に 使用 され ます 。 


新しい アセ ッ ト を 追加 し た ら す ぐに 、 そ の アセ ッ ト を 既存 の モニ タリ ング プロ ファ イル に 割り 当て る こと が 
で きま す 。「Assets」 リ スト を 選択 し 、「Quick Actions」 メニュー から 「Assign a Monitoring Profile」 を 選 
択 し ます 。 次 に 、 使 用 し た い プ ロフ ァイル を 選択 し ます 。 


File Integrity Monitoring DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATION 


Monitored Assets 


Q searc 


4 - EE 


Total Assets 


7] Iocalhost-1 CentOS 6.8 (Final) Nov 06 , 
Unknown IP Quick Actions も 
TAGS 
Cloud Agent 4 localhost_k View Details CentOS Linux 7.0.1406 Jan 08,: 
Test2.28 3 Unknown IP 
Kd 2 View Events 
ui 2 Windows Microsoft Windows 10 Pro 10... Mar19, 
トー 10.115.75223 Assign a Monitoring Profile 
Test 1 
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イベ ント と アセ ッ ト の 表示 
イベ ント の 表示 


イベ ント と アセ ッ ト の 表示 


FIM を 使用 する と 、 す べ て の アモ セ ッ ト に わた っ て 検出 され た 全 イ ベン ト を 1 か 所 に 集中 し て 表示 で きま す 。 
「EBvents」 タ ブ と 「Assets」 タ ブ に は 、 検 索 機能 、 オ プシ ョ ン 別 の グル ー プ 化 機能 、 ダ ウン ロー ド オ プシ ョ 
ン が あり ます 。「Assets」 タ ブ で 、FIM イベ ント の 影響 を 受け る すべ て の アセ モット を 検出 で きま す 。 


「Events」 項 の タブ を 使用 する と 、 次 の イベ ント を 簡単 に 特定 で きま す 。 

(1) すべ て の アセ ッ ト で 検出 され た すべ て の イベ ント (無視 され た イベ ント は 除く )。 

(2) 確認 待ち の イベ ント 。 イ ベン ト を 無視 する か 、 イ ン シ デ ント を 作成 する か を 選択 で きま す 。 
(3) 無視 され た イベ ント 。 


File Integrity Monitoring DASHBOARD EVENTS INCIDENTS 


Events 


19.4K 


Total Events 


イベ ント の 表示 
イベ ント は 、 イ ベン ト デ ー タ 、 フ ァイル 情報 、 モ ニタ リン グ プ ロ ファ イル な ど に 基づい て 検索 で きま す 。 


File Integrity Monitoring * DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATIO ト 


Events 


X action:"Create"” and platform: "WINDOWS" 


843 


Total Events | 


4Mar 5Mar 
PROFILE 
Latest Windows 843 
Windows Profile -.. 49 
USER 3 days ago 征 SMSS.EXE-E9C28FC6.pf 

12:39:27 AM \Device\HarddiskVolume2\Windows\prefetch\SMSS.…- 

NT AUTHORITY\-- 808 
NT AUTHORITY\- 28 3 days ago 国 、 telemetry.ASM-WindowsDefault.json.new 
DESKTOP-KI3HO.- 7 12:32:05 AM \Device\HarddiskVolume2\ProgramData\Microsoft\Di..… 
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イベ ント と アセ ッ ト の 表示 
イベ ント の 詳細 の 表示 


イベ ント の 詳細 の 表示 


イベ ント の 「OQuick Actions」 の 「Event Details」 を クリ ッ ク す る と 、「Bvent Details」 ベ ペー ジ が 表示 され ま 
す 。 こ の ペー ジ に は 、FIM イベ ント の 詳し い 情 報 が 表示 され ます 。 


File Integrity Monitoring DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATIO ト 


Events 


X action: "Create" and platform: "WINDOWS" 


Total Events | | 


1Mar 2Mar 3Mar 4Mar 5 Mar 


PROFILE | Actions (1) ンマ 

Latest Windows 843 

Windows Profile -.. 49 

USER 7 3daysago 目 SMSS.EXE-E9C28FC6.pf ! 
12:39:27 AM \Device\HarddiskVolume2\Windowsprefe Quick Actions ツン 

NT AUTHORITYU- 808 

NT AUTHORITY\.. 28 3 days ago 目 telemetry.ASM-WindowsDefault.jso Event Details 1 

DESKTOP-KI3HO_- 7 12:32:05 AM \WDeviceHarddiskVolume2\ProgramData\ 
3 days ago 国 utc.app.json.new Ignore 1 
12:31:44 AM \Device\HarddiskVolume2\ProgramDataW 


イベ ント の 無視 


追跡 する 必要 の な い イ ベン ト が ある 場合 、 こ れ を 無視 し し て 、 リ スト か ら 除 外し ます 。 


特定 の イベ ント を 選択 し 、「Actions] メニ ュー か ら 「Ignore Bvents」 を 選択 し ます 。 必 要 に 応じ て 、 
「Ignore All Matching Events」 を 選択 し て 、 選 択 し た タイ ム フ レ ー ム で クエ リ に 一 致し て いる すべ て の イベ 
ント を 無視 し ます 。 無 視 さ れ た イベ ント は 「Ignored」 リ スト に 移動 し ます 。 注記 - 今後 、 類 似 す る イベ ン 
ト が 取得 され て 「Events」 リ スト に 表示 され て も 同様 に 無視 され ます 。 


File Integrity Monitoring 『* DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATIO ト 


Events 


action: "Create" and platform: "WINDOWS" 


643 


Total Events | 


1Mar 2Mar 3Mar 4Mar 5Mar 


PROFILE 2 Actions (50) ン 
Latest Windows 843 
Windows Profile -.. 49 Ignore (650) Events T 
Ignore All Matching Events 』 一 

USER iS.EXE-E9C28FC6.pf 

12:39:27 AM \Device\HarddiskVolume2\Windows\prefetch\SMSS..… 
NT AUTHORITY\... 808 
NT AUTHORITY\.. 28 レン] 3days ago 国 、 telemetry.ASM-WindowsDefault.json.new 
DESKTOP-KI3HO... J 12:32:05 AM \Device\HarddiskVolume2\ProgramData\Microsoft\Di... 


間違っ て イベ ント を 無視 し た 場合 も 問題 あり ませ ん 。 無視 さ れ た イベ ント は 簡単 に 復元 で きま す 。 
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2 


イ 


ン ン シテ 


し こつ 


ント の 作成 と 追跡 


アセ ッ ト で 検出 され た イベ ント を 確認 し 、 関 連 す 


ン ン デジ 


を 確認 し て 、 有 効 で も る か どう か を 判 


に 分 類 し ます 。 


「Event Review」 タ ブ で 、 関 周 
ク し て イン シ デ ン ト に 名 前 を 付け ま 


す 。 新 し い イ 


『 す る イベ ント を 検出 する た め の ク エリ を 実行 し 、 


イベ ント と アセ ッ ト の 表示 
イン シ デ ン ト の 作成 と 追跡 


る 変更 を グル ー プ 化し て イン シ 
断 し 、 承認 また は 未 承 認 の マー ク を 付 ! け 。 


ンジ 


デン ト を 作成 で きま す 。 イ 


変更 の タイ プ 別 


「Create Incident」 を クリ ッ 
デン ト が 「Incidents」 リ スト に 保存 され ます 。 そ こ 


で 、 詳 細 を 表示 し た り 追 加 し た り で きま す 。 ク エリ に 一 致す る すべ て の イベ ント が 含め られ ます 。 
File Integrity Monitoring * DASHBOARD EVENTS INCIDENTS ASSETS OONFIGURATIOI 


1 


actor.process: "InstallAgent.exe" 


き 


Total Events 


14Feb 16Feb 1BFeb 20Feb 22Feb 24Feb 26Feb 28Feb 2Mar 
EVENT ADTION Create Incident 
Content 7 
Attributes 6 
Create 1 
Delete 1 11 days ago 目 Report.wer 
10:44:38 PM \DeviceHarddiskVolume2\ProgramData\Microsoft\W.- 
USRR 11 days ago 国 Report.wer 
DESKTOP-KI3HO.- 11 10:44:38 PM \Device\HarddiskVolume2\ProgramData\Microsoft\W- 
DFSKTOP-KI3HO 4 


「Tncidents」 リ スト で は 、 イ ン シ デ ント に 関す る アク ショ ン を 実行 で きま 
て 、 重 大 度 、 ア クシ ョ ン 、 ユ ー ザ 別に 
クエ リ ま た は 期間 を 変更 する こと で 関連 付け られ て いる イベ ント を 変更 


File Integrity Monitoring 


Incidents 


に イベ ント を 2 


DASHBOARD A SEED CONFIGURATION 


分 類 し ま 


し た り し ます 。 


す 。 イ ン シ デ ント の 詳細 
す 。 イ ン シ デ ント を 編集 し て 名 前 を 変更 


を 表示 し 
し た り 


Sonali Bhagwat (quays_sb2) * @ 正 


っ = 
EE CET 5 
Assigned to me Pending 
Total Incidents 
31 22 

SIAIUS | 1-31of 31 
OPEN 22 
CLOSED 9 中 ーー 

2 days ago 14th Mi inux Events_21 OPEN 's_sb2 | 
APPROVAL STATUS 9 eo プス voo こ 回 
APPROVED 5 
UNAPPROVED 2 2 hours ago Files Changed by Installer CLOSED quays_sb2 PRE_APPROVE.. AUTOMATED APPROVED 
POLICY_VIOLATL... 1 2:08:51 PM 
NA 1 

17 hours ago Windows profile incidnet CLOSED quays_sb2 HUMAN_ERROR COMPROMISE UNAPPROVED 

11:18:28 PM 


CHANGE TYPE 


「Start Review」 を 選択 し て イン シ デ ン 
は 「Unapproved」 に マー ク し 
「Patching」 、「Data Corruption」 、「Human Error」 など) 別に 


(「Manual」、「Automated」 な ど ) を 指定 し ます 。 
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ト に 関連 する イベ ント を 確認 し 、 イ ン シ デ ント を 「Approved」 ま た 
E す 。 ま た 、 配 置 カ テ ゴ リ (「Pre-Approved by Change Control」 、 
こ イ ベン ト を 分 類 し 、 変 更 の タイ プ 


イベ ント と アセ ッ ト の 表示 
アセ ッ ト の 表示 


File Integrity Monitoring * DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATION sonali Bhagwat (quays_sb2) * © 同 


IlgteEBnG 


31 


Total Incidents 


Assigned to me Pending 


31 23 
STATUS 1-31of 31 
OPEN pFATFI AM STATUS nspnsTin PHANEE TV PBIV 
だ = CREATED NAME STATUS ASSIGNEE DISPOSITION CHANGE TYPE APPROVAL 
a minute ago Files Changed by* ~~ ™ OPEN quays_sb2 
APPROVAL STATUS ai Quick Actions ン 
APPROVED 4 トーーーーーーー1 
UNAPPROVED 2 15 hours ago Windows profilei view Details CLOSED quays_sb2 HUMAN_ERROR COMPROMISE UNAPPROVED 
POLICY_VIOLATI- 1 11:18:28 PM 
NA 1 Edit | 
8 hours ago ASHOK_INCIDNE OPEN quays_sb2 
6:02:53 AM ーー 
CHANGE TYPE 
AUTOMATED 4 11 hours ago SB_Process: Mic CLOSED quays_sb2 PRE_APPROVE.. AUTOMATED APPROVED 
MANUAL 2 3:36:15 AM 人 
COMPROMISE 2 


アセ ッ ト の 表示 


オペ レー ティ ング シス テム 、 イ ンス トー ル 済 み ソ フト ウェ ア 、 オ ー プ ン ポ ー ト 、 脆 弱 性 な ど 、 さ ま ざ ま な 条 
件 に 基づい て アセ ッ ト を 検索 で きま す 。 


ONFIGURATION @ 


File Integrity Monitoring * DASHBOARD EVENTS INCIDENTS 


Monitored Assets 


口 Actions (0) マ 1-5of 5 


NAME OPERATING SYSTEM CREATED ON LAST LOGGED IN USER TASS 


localhost-1 CentOS 6.8 (Final) Nov 06 , 2017 Unknown | cloud agent 
TGS Unknown IP 4 more. 
Cloud Aqent 5 localhost_k CentOS Linux 7.0.1406 Jan 08 , 2018 root | Cloud agent 
kd 2 Unknown IP 3 more. 
Linux 2 
2 FIMIOC Windows Feb 27, 2018 Administrator | Coud agent 
Test 1 2001:0: 
リー Windows Windows Mar 09,2018 Unknown | Cioud Agent 
Unknown IP 
OPERATING SYSTEM 
Windowa ら Sonali CentOS Linux 7.0.1406 Mar 09,2018 root | Cioud Agent 
CentOS Linux 7.0 2 NN 1more 
CentQS 6.8 (Final) 1 


アセ ッ ト の 「Quick Actions」 の 「View Details」 を クリ ッ ク す る と 、FIM の 影響 を 受け る アセ ッ ト の 詳細 
情報 が 表示 され ます 。 ア セッ ト の 詳細 は 、 イ ベン ト の 「Asset Details」 を クリ ッ ク し て 、「Events」 タブ か 
ら 表 示す る こと も で きま す 。 該 当 す る FIM イベ ント の 影響 を 受け る アセ ッ ト の 詳細 が 表示 され ます 。 
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イベ ント と アセ ッ ト の 表示 
検索 方 法 


検索 方 法 
検索 機能 を 使用 する と 、 特 定 の 条件 に 一 致す る イベ ント を すばやく 検索 する こと が で きま す 。 こ こ で は イベ 
ント を 検索 する ステ ッ プ を 示し ます 。 イ ン シ デ ント と アセ ッ ト も 同様 に 検索 し ます 。 


「Search」 フィ ー ル ド は 「Events」 
evenls ® bored リス ト の 上 に あり ます 。 ここ に 検 
索 タ エリ を 入力 し ます 。 


27.2K 


Total Events 


10Feb 12Feb 14Feb 16Feb 18Feb 20Feb 22Feb 24Feb 26Feb 3 


入力 を 開始 する と 、 ア クタ ー プ ロ 
セス 、 ア セッ ト ホ ス ト 名 、 プ ロ 
mam ファ イル 名 な どの 検索 可能 な イベ 


| X 』 <…… ここ に 入力 し ます ント プロ パテ ィ が 表示 され ます 。 
ノ /.2K 王 目的 の アセ ッ ト プ ロ パ ティ を 選択 
Total Events に na 内 ま す 。 
actor.process Use a text value ## FF to define a pro 
actoruserlD Example 
_ i Show events Pa by this process 

BHT AI 大 a actor.process: dllhost.exe 
Create 6.73K asset.agentVersion 
Attributes 6.34K = sa 
Delete 4.69K 


Events ここ で 、 一 致 さ せ た い 値 を 入力 
- ーー し 、「Search」 を クリ ッ ク し ます 。 
以上 で 完了 で す 。 イ ベン ト の リス 


SS 検索 する 値 を 入力 し ます 


56 ト に 、 一 致し た 内 容 が 表示 され ま 
す 。 
Total Events 
| ヽ 王 - ミ ES 
10Feb 12Feb 14Feb 16Feb 18Feb 20Feb 22Feb 24Feb 26Feb : 2 ト 検索 言語 と クエ リ 例 の 詳 
ーー オー ヽ 
EVENT ACTION SS … 一 致す る も の が 表示 され ます 細 に つい て は 、『FIM オン ライ ン 
Attributes 7 ど ヘル プ 』 を 参照 し て くだ さい 、。 
Create 56 TIME TARGET 
Content 17 宇 
Delete 15 12 days ago 画 "Newfolder - Copy (50) - Copy 
ーー 1 3:25:49 AM \Device\HarddiskVolume2\new updated\New folder- 
12 days ago 画 "Newfolder- Copy (50) - Copy 

OPERATING SYSTEM 3:25:49 AM \Device\HarddiskVolume2\new updated\New folder- .. 
Windows 127 3 
Microsoft Windo.. 18 12 days ago 画 "Newfolder - Copy (49) - Copy 
RS 3:25:48 AM \Device\HarddiskVolume2\new updated\New folder- .. 
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検索 結果 の 絞り 込み 


検索 結果 を 取得 し た ら 、 そ の 結果 を 論 下 


イベ ント と アセ ッ ト の 表示 
検索 結果 の 絞り 込み 


E グ ルー プ に 分 類する こと が で きま す 。 左側 に ある オプ ショ ン 別 の グ 


ルー プ を 選択 し ます 。 グ ルー プ ご と の イベ ント また は アセ ッ ト の 数 が 表示 され ます 。 任意 の グル ー プ を ク 
リッ ク す る と 、 検 索 ク エリ が 更新 され 、 一 致す る イベ ント また は アセ ッ 


File Integrity Monitoring 『 


DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATIO ト 


X action:"Create" and platform: "WINDOWS" 


4.66K 


Total Events 


File Integrity Monitoring * 


Monitored Assets 


9 


Total Assets 


オプ ショ ン を 選択 し て 、 


結果 を 絞り 込み ます 


1Mar 2Mar 3Mar 4Mar 5Mar 


Actions (0) ンマ 


TIME TARGET 

3 days ago 四 SMSS.EXE-E9C28FC6.pf 

12:39:27 AM \DevicevHarddiskVolume2\Windowswprefetch\SMSS. 
3 days ago 国 Local StatevRF487862b4.TMP 

12:38:09 AM \Device\HarddiskVolume2\Users\Administrator\AppD.. 
3 days ago 国 、 e3fd732a-6f8b-4c3b-a0fb-b83536d1625d.tmp 
12:38:09 AM \DevicevHarddisKVolume2\UsersWdministratorAppD-- 
3 days ago 国 telemetry.ASM-WindowsDefault.json.new 
12:32:05 AM \Device\HarddiskVolume2\ProgramData\Microsoft\Di.… 
3 days ago 国 utc.app.json.new 

12:31:44 AM \Device\HarddiskVolume2\ProgramData\Microsoft\Di.… 


DASHBOARD EVENTS INCIDENTS ASSETS CONFIGURATIO 


Search for assets 


口 Actions (0) ン 
NAME OPERAIING SYSTEM CREAIE 
localhost-1 CentOS 6.8 (Final) Nov0 
Unknown IP 
localhost_k CentOS Linux 7.0.1406 Jan 0: 
Unknown IP 
FIMIOC Windows Feb 7 


2001:0:9d38:6abd:34cb:18.. 


Windows Windows Mar0 
Unknown IP 
Sonali CentOS Linux 7.0.1406 Mar0 
Unknown IP 
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ト が 表示 され ます 。 


イベ ント と アセ ッ ト の 表示 
検索 結果 の ダウ ン ロ ー ド 


検索 結果 の ダウ ン ロ ー ド 


検索 結果 を ロー カル シス テム に ダウ ン ロ ー ド する と 、Qualys プラ ッ ト フ ォ ー ム 以外 で の ファ イル 変更 イベ 
ント 、 イ ン シ デ ント 、 ア セッ ト の 管理 や 他 の ユー ザ と の 共有 が 容易 に な り ま す 。 複数 の 形式 で 結果 を エク ス 
ポー ト で きま す (CSV、XML、PDF、DOC、HTML な ど )。 


リス ト の 上 の 「Download」 ア イコ ン を クリ ッ ク し 、 形 式 を 選択 し て か ら 「Download」 を クリ ッ ク し ます 。 


ここ を み リ ッ ク し て 
ダウ ン ロ ー ド し ます 


a 
1 -12 of 12 o 
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ダッ シュ ボー ド の カス タマ イズ 
ダッ シュ ボー ド の 切り 替え 


ダッ シュ ボー ド の カス タマ イズ 


複数 の ダッ シュ ボー ド を 作成 し 、 そ れ ら を 切り 替え る こと が で きま す 。 各 ダッ シュ ボー ド に は 、 対 象 と な る 
イベ ント デー タ を 表示 する ウィ ジェ ッ ト の コレ クシ ョ ン が あり ます 。 ダ ッシュ ボー ド / ウィジェット は リア 
ル タ イ ム に 更新 され ます 。 


ダッ シュ ボー ド の 切り 替え 


ダッ シュ ボー ド 名 の 横 に ある 下 矢印 を クリ ッ ク し て 、 目 的 の ダッ シュ ボー ド を 選択 し ます 。 


File Integrity Monitoring DASHBOARD  E 


My Custom Dashboard wv 


意 Last30Days Y 


TOTAL CHANGES EVENTS E 


ウィ ジェ ッ ト の 追加 
1) まず 、 ダ ッシュ ボー ド の 「Add Widget」 アイ コン を クリ ッ ク し ます 。 


CONFIGURATION 


—® 


19.9K 


| 
2) ウィ ジェ ッ ト テ ンプ レー ト の 1 つ を 選択 し ます 。 選択 で きる ウィ ジェ ッ ト テ ンプ レー ト は 数 多く あり ま 
す 。 ま た 、 独 自 の ウィ ジェ ッ ト を 作成 する こと も で きま す 。 


3) それ ぞ れ の ウィ ジェ ッ ト は 異な っ て いま す 。 イ ベン ト デ ー タ 、 ク エリ 、 レ イア デア ウト (カウ ント 数 や 表 、 
棒グラフ 、 円 グラ フ な ど ) を 選択 する も の も あり ます 。 


ヒン ト - デ フォ ルト の ダッ シュ ボー ド に 作成 され た ウィ ジェ ッ ト に つい て は 、 ウ ィ ジ ェ ッ トメ ニュ ー か ら 
「Edit」 を 選択 し て 設定 を 表示 し ます 。 
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ダッ シュ ボー ド の カス タマ イ 


ズ 


サイ ズ 変 更 と レイ アウ ト 


サイ ズ 変 更 と レイ アウ ト 


ウィ ジェ ッ ト の 横 の サイ ズ を 変更 し た り 、 ウ ィ ジ ェ ッ ト を ドラ ッ グ アン ドド ロッ プ し て 、 レ イア ウト を 変更 
し た り で きま す 。 


1) ダッ シュ ボー ド の 「Tools」 ア イコ ン を クリ ッ ク し ます 。 


CONFIGURATION 


2) 「Edit Dashboard Layout」 を 選択 し ます 。 


Set as Default Dashboard 
Edit Dashboard と 


Edit Dashboard Layout 


Create New Dashboard 


Create Template from this Dashboard 
Delete Dashboard 
Print Dashboard 


Export this Dashboard 
Import New Dashboard 


Import New Widget > 


3) ウィ ジェ ッ ト の 幅 を 調整 し た り 、 ウ ィ ジ ェ ッ ト を 新しい 場所 に ドラ ッ グ し た り し ます 。 
4) 「OK」 を クリ ッ ク し て 変更 内 容 を 保存 し ます 。 


表示 の 更新 


特定 の ウィ ジェ ッ ト の 最新 デー タ を 表示 で きま す 。 


叶 


ウィ ジェ ッ ト に マウ スポ イン タ を 合わ せ 、| 訂 を クリ ッ ク し 、 ウ ィ ジ ェ ッ トメ ニュ ー か ら 「Refresh」 を 選択 


し ます 。 


FILE CHANGES BY CHANGE ACTION そっ 


Delete 


Cs つう 


Lo Template from this Widget 
Export this Widget 
Security 


Rename 
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ダッ シュ ボー ド の カス タマ イズ 
ダッ シュ ボー ド と テン プレ ー ト の 作成 


す 。 


バト 


「Tools」 メ ニュ ー か ら 「Refresh Dashboard」 オ プシ ョ ン を 選択 し て 、 す べ て の ウィ ジェ ッ ト を 更新 し 


Edit DashDoard 
^ 0: 


Edit Dashboard Layout 


Create New Dashboard 


Create Template from this Dashboard 
Delete Dashboard 
= Print Dashboard 


IO ~ 


Export this Dashboard 


Import New Dashboard 


Import New Widget 


Refresh Dashboard 
マ 


ダッ シュ ボー ド と テン プレ ー ト の 作成 


「Tools」 メニュー から 、 新 し い ダ ッシュ ボー ド を 最初 か ら 作 成す る か 、 現 在 の ダッ シュ ボー ド か ら サ ブス ク 
リプ ショ ン の テン プレ ー ト を 作成 する か を 選択 で きま す 。 


Set as Default Dashboard 

Edit Dashboard と 
Edit Dashboard Layout 

Create New Dashboard 

Create Template from this Dashboard 


Delete Dashboard 


IC 


Print Dashboard 


オプ ショ ン の イン ポー ト / エ クス ポー ト 


ダッ シュ ボー ド と 対応 する ウィ ジェ ッ ト の イン ポー ト お よび エク スポ ー ト 、 ウ ィ ジ ェ ッ ト の イン ポー ト が で 
きま す 。 


> 区 
Set as Default Dashboard 


Edit Dashboard 
Edit Dashboard Layout 


Create New Dashboard 


財 CreateTemplate from this Dashboard 


Delete Dashboard 


I ー 


Print Dashboard 


Exportthis Dashboard 


Import New Dashboard 


Import New Widget Se 
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